解决 CDN 后又出问题：自建的 DNS 遭遇 flood 攻击。

两个DNS都在Azure的A1方案上，使用https://www.v2ex.com/t/131225这个程序，在WS2012R2上面直接运行exe就行了。
中午突然发现自己电脑解析不了域名了，遂登入RDP，一看log，三四个IP在刷屏，请求各种随机的域名，CPU直接满载。
很显然这是我遭遇flood攻击了...
同时最不巧的是接到了世纪互联客服小妹的电话，试用也要结束了，顺势就把DNS迁到了阿里云上面，我也不了解云盾能不能防flood...
大家对防flood有何方案？
我的思路是 5秒内发送超过10个请求就封掉这个IP... 但这个似乎在WS下没啥可行性...
如果有个方案也好，为此转投Debian也愿意...

最奇怪的是我的DNS从未公开，只给了二三十个“可靠的”自己认识的人用，居然莫名其妙就被flood。。。
难道是因为我加了AdBlock hosts和OneDNS那个屏蔽恶意域名的hosts动了某些人的蛋糕？